为了给中华人民共和国境内运营的互联网应用程序筑牢数字时代的个人信息安全防线,国家互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》还有《网络数据安全管理条例》,研究起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》。在数字化加速带来便利的同时,个人信息收集使用环节出现了过度、强制还有滥用等问题,严重侵害了公民权益。为了避免这种情况,国家网信办打算把原则性法律条款转化成可操作的具体规则,给应用程序运营者划定红线,保障用户权益。这次发布的征求意见稿内容全面,针对了几个关键环节。第一点是明确了适用范围和核心原则。这个规定适用于在中华人民共和国境内运营互联网应用程序过程中收集使用个人信息的行为,也覆盖为这些活动提供服务的软件开发工具包(SDK)、分发平台、智能终端等各类主体。如果境外处理境内自然人的个人信息符合相关法律规定,同样适用这个规定。核心原则是合法、正当、必要和诚信,禁止误导欺诈等手段收集信息,处理活动要最小影响用户权益。第二点是压实各方责任。征求意见稿清晰界定了不同主体的责任边界,运营者、SDK运营者、分发平台运营者还有智能终端厂商都有自己的责任。SDK嵌入审核、分发审核还有预置审核都要负责好。第三点是聚焦敏感环节和特殊信息。对敏感个人信息要取得单独同意,汇聚关联后可能涉及国家秘密的要按规定加强管理。特别是属于通信秘密的个人信息不能检查内容给第三方。第四点是强化透明度和用户权利保障。要求公开透明列出清晰易懂的规则和清单。第五点是倡导行业自律和社会监督。鼓励行业组织建立自律机制接受社会监督。 这次征求意见活动是国家网信办坚持科学立法、民主立法还有依法立法的具体体现。通过搭建公开透明渠道广泛吸纳智慧有助于平衡个人信息保护和数据利用关系促进数字经济高质量发展。这次规定出台公开征求意见是推进网络空间法治化体系化治理的重要举措。随着规定完善落地将规范市场秩序提振用户信心夯实数字社会发展根基共建安全可信繁荣的数字世界。